Foresight News 消息，Balancer 发布漏洞攻击事件初步报告表示，Balancer V2 的可组合稳定池于 11 月 4 日在多条链上（包括以太坊、Base、Avalanche、Polygon、Arbitrum 等）遭遇攻击。漏洞源于可组合稳定池中 EXACT_OUT 兑换的缩放函数四舍五入方向。当缩放因子包含非整数值（即代币汇率被纳入缩放因子时）该函数会向下取整。攻击者利用错误的四舍五入行为结合批量交换功能，操纵池余额并提取价值。此次事件仅影响 Balancer V2 的可组合稳定池，Balancer V3 与其他池型均未受影响。

Balancer 团队与安全合作伙伴及白帽团队迅速行动，通过 Hypernative 自动暂停、资产冻结、SEAL 框架下的白帽干预等措施，防止攻击蔓延并追回部分资产。其中 StakeWise 已追回约 73.5% 被盗 osETH，BitFinding 与 Base MEV bot 等团队亦协助追回部分资金。目前 Balancer 正在与 SEAL、zeroShadow 等伙伴合作共同进行跨链追踪与资金回收，最终核实的损失及恢复数据将在完整技术复盘报告中公布。